面向物聯網的SIP協議安全方案研究.pdf

1、物聯網被視為繼計算機、互聯網和移動通信之后新一輪信息產業(yè)浪潮的核心領域，將是下一個推動世界高速發(fā)展的“重要生產力”。物聯網除了面臨傳統網絡的諸多安全問題，還有其自身的特殊安全問題，應用層特殊安全需求涉及用戶隱私保護、信息處理利用等方面的問題，也是人們特別關注和亟待解決的問題。應用層信令控制協議 SIP具有簡單靈活、擴展性好、易于移植等特點，可以容易地移植到物聯網的各種便于攜帶、方便使用但功耗小、容量小的終端設備，可應用于物聯網樓宇對講、

2、視頻會議、在智能家居等應用的遠程控制會話連接。本文主要分析了物聯網各層所面臨的的安全威脅，研究了 SIP協議中的認證機制，針對物聯網應用中的隱私保護、身份認證等通信安全的需求，提出了面向物聯網的SIP協議安全方案，并對方案進行了安全性和性能分析。具體內容如下：
　　首先，研究了 SIP協議中已有的認證機制，并分析了其優(yōu)缺點，然后分析了物聯網中的安全威脅及安全需求。
　　其次，提出了面向物聯網的基于 SIP協議的安全方案，實現

3、了匿名隱藏的身份認證及會話密鑰協商。該方案通過擴展SIP協議，并借鑒SIP協議的HTTP摘要認證機制，在兩次交互中實現雙向身份認證，同時使用無證書密鑰協商機制以實現會話密鑰協商。安全性分析表明，該方案能夠抵抗服務器偽裝攻擊、離線密碼猜測攻擊、Relay攻擊等常見攻擊，方案中協商的會話密鑰能夠抵抗主動攻擊和被動攻擊，具有較高的安全性。性能分析表明該方案適用于容量、計算能力有限的物聯網終端。
　　最后，對本文提出的安全方案在 SIP電